一、Oracle Connect Manager组件
(访问控制作用—可以隔离网络/IP/白名单/访问限制)
1、安装位置
(1)通常驻留在单独的服务器上
(如果在服务器上安装了客户端,这个组件也会存在)
(2)使用代理服务器方式状态其他机器上
(3)可配置为执行:
--访问控制筛选 --会话多路复用
2、CM适用的环境
数据库挂在公网上,通过CM做访问控制。
3、Oracle CM process
4、CM连接管理器-体系结构
有单点故障。如果CM挂了,就会单点故障。
可以做CM1,CM2做负载均衡和高可用。
5、筛选规则
(1)使用筛选规则控制对Oracle数据库的访问
(2)基于以下条件的客户端访问
-客户端的源主机名或IP地址 -服务器的目标主机名或IP地址 -目标数据库服务名称 -客户端使用Oracle Advanced Security
(3)通过cman.ora文件中的CMAN_RULES参数指定
6、实现intranet访问控制
7、实现Internet访问控制
二、配置CM的相关文件
1、配置Oracle Connect Manager
三个步骤:
(1)在连接管理器服务器上配置cman.ora文件。 (2)使用Oracle连接管理器侦听器的协议地址配置客户端。 (3)为会话多路复用配置数据库服务器(可选)。
2、配置流程
3、cman.ora文件示例
4、配置客户端
5、配置数据库服务器
6、未并发传输配置数据库服务器(可选)
三、使用Oracle连接管理器控制工具